《《精编》帐户管理与权限管理》由会员分享,可在线阅读,更多相关《《精编》帐户管理与权限管理(8页珍藏版)》请在金锄头文库上搜索。
1、nnlinux帐户管理一、帐户管理1、概述Linux操作系统是多用户操作系统,帐户实质上就是一个用户在系统上的标识,广义上讲,Linux的帐户包括用户 帐户和组帐户两种。用户帐户分为普通用户帐户和超级用户帐户两种。管理员帐户对系统具有绝对控制权;组帐户分为私有组和标准组,当创建一个新用户时,若没 有指定他所属于的组,Linux就建立一个和该用户同名的私有组,此私有组中只包含该用户自己,标准组可以容纳多个用户。若使用标准组,在创建一个新用户 时就应该指定他所属于的组。同一个用户可以同属于多个组,其登录后所属的组称为主组,其它的组称为附加组。 2、Linux下的帐户系统文件Linux下的帐户系统文
2、件主要有/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow 4个。(1)/etc/passwd文件中每行定义一个用户帐号,一行中又划分为多个不同的字段定义用户帐号的不同属性,各字段用“:”隔开。各字段定义如下:用户名:用户登录系统时使用的用户名,它在系统中是唯一的。口令:此字段存放加密的口令。在此文件中的口令是x,这表示用户的口令是被/etc/shadow文件保护的,所有加密口令以及和口令有关的设置都保存在/etc/shadow中。用户标识号:是一个整数,系统内部用它来标识用户。每个用户的UID都是唯一的。root用户的UID是0,1499是系统的标
3、准帐户,普通用户从500开始。组标识号:是一个整数,系统内部用它来标识用户所属的组。注释性描述:例如存放用户全名等信息。自家目录:用户登录系统后进入的目录。命令解释器:批示该用户使用的shell,Linux默认为bash。 (2)/etc/passwd文件对任何用户均可读,为了增加系统安全性,用户的口令通常用shadow passwords保护。/etc/shadow只对root用户可读。在安装系统时,会询问用户是否启用shadow passwords功能。在安装好系统后也可以用pwconv命令和pwunconv来启动或取消shadow passwords保护。经过shadow passwor
4、ds保护的帐户口令和相关设置信息保存在/etc/shadow文件里。各字段意义如下:用户名:用户的帐户名口令:用户的口令,是加密过的最后一次修改时间:从1970年1月1日起,到用户最后一次更改口令的天数最小时间间隔:从1970年1月1日起,到用户可以更改口令的天数最大时间间隔:从1970年1月1日起,到用户必须更改口令的天数警告时间:在用户口令过期之前多少天提醒用户更新不活动时间:在用户口令过期之后到禁用帐户的天数失效时间:从1970年1月1日起,到帐户被禁用的天数标志:保留位 (3)/etc/group文件。将用户分组是Linux中对用户进行管理及控制访问权限的一种手段。当一个用户同时是多个
5、组的成员时,在 /etc/passwd中记录的是用户所属的主组,也就是登录时所属的默认组,而其他的组称为附加组。用户要访问附加组的文件时,必须首先使用 newgrp命令使自己成为所要访问的组的成员。组的所有属性都存放在/etc/group中,此文件对任何用户均可读。各字段意义如下:组名:该组的名称组口令:用户组口令,由于安全性原因,已不使用该字段保存口令,用“x”占位GID:组的识别号,和UID类似,每个组都有自己独有的ID号,不同组的GID不会相同组成员:属于这个组的成员(4)/etc/gshadow文件用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。各字段意义如下:组名
6、:用户组名称,该字段与group文件中的组名称对应组口令:用户组口令,该字段用于保存已加密的口令组的管理员帐号:组的管理员帐号,管理员有权对该组添加、删除帐号组成员:属于该组的用户成员列表,用“,”分隔提示:帐户管理的实质就是管理上述的4个帐户系统文件3、使用命令行工具管理帐户管理帐户的俱行工具及功能如下:useradd 添加新用户usermod 修改已存在的指定用户userdel -r 删除已存在的指定帐户,-r参数用于删除用户自家目录groupadd 添加新组groupmod 修改已存在的指定组groupdel 删除已存在的指定组使用举例:useradd osmond/创建一个新用户osm
7、ondgroupadd staff/创建一个新组staffuseradd -G staff tom/创建一个新用户tom,同时加入staff附加组中useradd -d /www -M webmaster/创建一个新用户webmaster,指定登录目录为/www,不创建自家用户目录(-M)usermod -G staff osmond/将osmond添加到附加组staff中userdel webmaster/删除用户userdel -r osmond/删除用户,同时删除自家目录groupdel staff/删除组staff4、口令管理与口令时效(1)passwd命令passwd命令用来设置用户
8、口令,格式为:passwd 用户修改自己的用户密码可直接键入passwd,若修改其他用户密码需加用户名。超级用户还可以使用如下命令进行用户口令管理:passwd -l /禁用用户帐户口令passwd -S /查看用户帐户口令状态passwd -u /恢复用户帐户口令passwd -d /删除用户帐户口令(2)chage命令口令时效是系统管理员用来防止机构内不良口令的一种技术。在Linux系统上,口令时效是通过chage命令来管理的,格式为:chage 下面列出了chage命令的选项说明:-m days: 指定用户必须改变口令所间隔的最少天数。如果值为0,口令就不会过期。-M days: 指定口
9、令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期时,用户在使用该帐号前就必须改变口令。-d days: 指定从1970年1月1日起,口令被改变的天数。-I days: 指定口令过期后,帐号被锁前不活跃的天数。如果值为0,帐号在口令过期后就不会被锁。-E date: 指定帐号被锁的日期。日期格式YYYY-MM-DD。若不用日期,也可以使用自1970年1月1日后经过的天数。-W days: 指定口令过期前要警告用户的天数。-l: 列出指定用户当前的口令时效信息,以确定帐号何时过期。例如下面的命令要求用户user1两天内不能更改口令,并且口令最长的存活期为30天,并且口令过期
10、前5天通知用户chage -m 2 -M 30 -W 5 user1可以使用如下命令查看用户user1当前的口令时效信息:chage -l user1提示:1)可以使用chage 进入交互模式修改用户的口令时效。2)修改口令实质上就是修改影子口令文件/etc/shadow中与口令时效相关的字段值。5、用户和组状态命令whoami: 用于显示当前用户的名称groups : 用于显示指定用户所属的组,若未指定用户,则显示当前用户所属的组id: 用于显示用户当前的UID、GID和用户所属的组列表su -: 用于转换当前用户到指定的用户帐号,若不指定用户名则转换当前用户到root;若使用参数“-”,则在转换当前用户的同时转换用户工作环境。newgrp : 用于转换用户的当前组到指定的附加组,用户必须属于该组才可以进行。二、权限管理1、3种基本权限在Linux中,将使用系统资源的人员分为4类:超级用户、文件或目录的属主、属主的同组人和其他人员。超级用户拥有对Linux系统一切操作权限,对于其
